Хакеры раскрыли тайные проекты ФСБ

Хакеры раскрыли тайные проекты ФСБ

Хакеры взломали сервер крупного подрядчика российских спецслужб и ведомств — московскую компанию «Сайтэк» — и передали журналистам описание ее проектов в области интернета. Об этом пишет «Би-би-си».

По информации издания, взлом произошел 13 июля 2019 года. Вместо главной страницы сайта московской IT-компании «Сайтэк» появилось изображение рожицы с широкой улыбкой и самодовольно прищуренными глазами. Дефейс, то есть замена главной страницы сайта, является распространенной тактикой хакеров и демонстрацией того, что им удалось получить доступ к данным жертвы.

Снимок с «йоба-фейсом» появился в твиттер-аккаунте 0v1ru$, зарегистрированном в день атаки. Там же появились скриншоты папки «Компьютер», предположительно принадлежавшей жертве. На одном снимке виден общий объем информации — 7,5 терабайт. На следующем снимке видно, что большая часть этих данных уже удалена.

Также хакеры опубликовали скриншот интерфейса внутренней сети пострадавшей компании. Рядом с названиями проектов («Арион», «Реляция», «Гривна» и другими) стояли имена их кураторов — сотрудников «Сайтэк».

«Сайтэк» выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами. Большинство проектов выполнялись по заказу войсковой части №71330, которая входит в состав 16-го управления ФСБ России, занимающегося радиоэлектронной разведкой.

Один из проектов — деанонимизатор для Tor. Разработанная компанией система «Наутилус-С» позволяла следить за тем, когда пользователи отправляют запросы через Tor, и попытаться определить, куда именно они уходят. Цель — создать базу данных пользователей, которые используют Tor.

Ранняя версия «Наутилуса» была посвящена сбору информации о пользователях соцсетей Facebook, MySpace и LinkedIn.

Кроме того, «Сайтек» занимался поиском уязвимостей в BitTorrent (с помощью этого протокола пользователи могут скачивать через торренты фильмы, музыку, программы и прочие файлы), Jabber, OpenFT и ED2K.

Еще один проект был связан с мониторингом электронной почты по выбору заказчика. Программа «Наставник» проверяла почту нужных респондентов в заданный промежуток времени или собирала «интеллектуальную группу добычи» по заданным словосочетаниям.

Один из последних проектов — программа «Налог-3». Она позволяет в ручном режиме убирать из информационной системы Федеральной налоговой службы данные лиц, находящихся под госохраной или госзащитой.

Все эти проекты разрабатывались в разный период времени, начиная с 2009 года.

«Сайтэком» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант».